La Fédération française de Rugby piratée, les hackers auraient dérobé des données confidentielles
Un collectif de hackers a revendiqué une attaque contre la Fédération française de Rugby, ce 21 juin.
La somme demandée n'est pas précisée. Ce piratage tombe au pire moment pour la fédération, en plein préparatif de la coupe du monde de rugby, le 8 septembre prochain. À noter aussi que Play a revendiqué deux autres attaques contre des entreprises françaises dans la même journée.
Des attaques déjà répertoriées en France
Le groupe Play Ransomware a déjà touché la France en novembre 2022 après une attaque contre le département des Alpes-Maritimes. Play utilise la technique désormais classique des ransomwares : les hackers s'infiltrent dans le système, chiffrent les données et exigent une somme exorbitante pour les débloquer. Ce collectif reste encore assez obscur. L'année dernière, quelques attaques ont été répertoriées en Amérique du Sud, une opération contre une entreprise française et une cyberattaque contre la ville d'Anvers en Belgique.
Les experts en cyber de Trend Micro ont repéré de nombreuses similarités entre les modes d'attaques de Play et d'autres groupes russes aujourd'hui inactifs tels que Hive ou Conti. Comme dans de nombreux milieux professionnels, les membres de différentes « entreprises » se connaissent entre eux et travaillent pour plusieurs gangs à la fois. Surtout que, généralement, ces gangs ont pour point commun d’échanger en russe.
Près d'une vingtaine de victimes ont été affichées sur le site darknet de Play ce 21 juin. Il faut attendre encore avant d'estimer les dégâts de l'opération contre la FFR.